教學課程:透過 HTTPS 使用 Azure 內容傳遞網路自訂網域存取儲存體 Blob
在您整合 Azure 儲存體帳戶與 Azure 內容傳遞網路之後,即可新增自訂網域,並在該網域上啟用自訂 Blob 儲存體端點的 HTTPS。
注意
Azure 內容傳遞網路可讓您永久存取 Azure 儲存體資源,而移除存取權則需要手動步驟。
必要條件
您必須先整合 Azure 儲存體帳戶與 Azure 內容傳遞網路,才能完成本教學課程中的步驟。 如需詳細資訊,請參閱快速入門:整合 Azure 儲存體帳戶與 Azure 內容傳遞網路。
新增自訂網域
當您在設定檔中建立內容傳遞網路端點時,根據預設,端點名稱 (即 azureedge.net 的子網域) 會包含在傳遞內容傳遞網路內容的 URL 中。 您也可以選擇建立自訂網域與內容傳遞網路端點的關聯。 使用此選項時,您會在 URL 中使用自訂網域來傳遞內容,而不是使用端點名稱。 若要將自訂網域新增至您的端點,請遵循本教學課程中的指示:將自訂網域新增至 Azure 內容傳遞網路端點。
設定 HTTPS
在自訂網域上使用 HTTPS 通訊協定,確保在網際網路上透過 TLS/SSL 加密安全地傳遞資料。 當網頁瀏覽器透過 HTTPS 連線至網站時,會驗證網站的安全性憑證,確認憑證由合法的憑證授權單位所核發。 若要在自訂網域上設定 HTTPS,請遵循本教學課程中的指示:在 Azure 內容傳遞網路自訂網域上設定 HTTPS。
共用存取簽章
如果您的 Blob 儲存體端點設定為不允許匿名讀取權限,則應該在您對您的自訂網域提出的每個要求中提供共用存取簽章 (SAS) 權杖。 根據預設,Blob 儲存體端點不允許匿名讀取權限。 如需 SAS 的詳細資訊,請參閱管理對容器與 Blob 的匿名讀取權限。
Azure 內容傳遞網路會忽略任何新增至 SAS 權杖的限制。 例如,所有 SAS 權杖都有到期時間,表示除非從內容傳遞網路存在點 (POP) 伺服器清除該內容,否則仍然可以存取具有過期 SAS 的內容。 您可以設定快取回應標頭,以控制可在 Azure 內容傳遞網路上快取資料多久時間。 如需詳細資訊,請參閱在 Azure 內容傳遞網路中管理 Azure 儲存體 Blob 的到期。
如果您為相同的 Blob 端點建立多個 SAS URL,則請考慮使用啟用查詢字串快取。 這麼做確保將每個 URL 都視為唯一實體。 如需詳細資訊,請參閱使用查詢字串控制 Azure 內容傳遞網路快取行為。
HTTP 到 HTTPS 重新導向
您可以使用標準規則引擎或 Edgio 進階規則引擎建立 URL 重新導向規則,選擇將 HTTP 流量重新導向至 HTTPS。 標準規則引擎僅適用於來自 Microsoft 的 Azure 內容傳遞網路設定檔,而 Edgio 進階規則引擎僅適用於來自 Edgio 的 Azure 內容傳遞網路進階設定檔。
在上述規則中,保留 [主機名稱]、[路徑]、[查詢字串] 和 [片段] 會導致在重新導向時使用傳入的值。
在上述規則中,Cdn-endpoint-name 指的是您針對內容傳遞網路端點設定的名稱。 origin-path 值指的是您靜態內容所在原始儲存體帳戶的路徑。 如果您將所有靜態內容都裝載在單一容器中,則請以該容器的名稱取代 origin-path。
定價和帳務
當您透過 Azure 內容傳遞網路存取 Blob 時,需支付 POP 伺服器與原點 (Blob 儲存體) 之間流量的 Blob 儲存體價格,以及從 POP 伺服器存取資料的 Azure 內容傳遞網路定價。
例如,如果您在北美洲中具有將使用 Azure 內容傳遞網路存取的儲存體帳戶,且在歐洲中有人透過 Azure 內容傳遞網路嘗試存取該儲存體帳戶中的其中一個 Blob,則 Azure 內容傳遞網路會先檢查該 Blob 最接近歐洲的 POP。 如果找到,Azure 內容傳遞網路就會存取該 Blob 複本,並使用內容傳遞網路定價,因為其正在 Azure 內容傳遞網路上進行存取。 如果找不到,Azure 內容傳遞網路就會將 Blob 複製到 POP 伺服器,這會產生輸出和交易費用 (如 Blob 儲存體定價中所指定),然後存取 POP 伺服器上的檔案,而這會產生 Azure 內容傳遞網路費用。
下一步
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應